WordPress改竄から修復まで
当ブログはWordPressを使用しており、今回WordPressの改竄にあい、WordPressを使っている上でまとめておかなくてはと簡単に残しておきます。
趣味程度で作成していたので元々更新頻度も低く、ログインしない日も多かったです。
そしてある日、登録メールに通知が来ました。
「サイトで技術的な問題が発生しています」と。
致命的なエラーが発生したとのこと。
今回は使用しているテーマでエラーという文面があったのでまさか外部からの影響を受けているとは思っていなかった。この時点では何が原因か全くわかっていなかった。
ひとまず確認するとサイトが見れない。管理画面にログインもできない。
元々そんなに詳しくないから、どっか不具合があったのかな〜と。
サーバーにはアクセスできたので、もう一つのWordPressを参考に見ながらいじっていたら、なんとかサイトも表示されるようになったので一安心。なんだかんだやってログインできるところまでできたので、WordPress内のアクセス数見ると2〜3週間くらい前から死んでいたようだ。
とりあえず表示されるようになって安堵していたら、Google検索からのリンクが違うサイトに転送されることに気付く。
これは完全に外部からやらかしているなと。
再びサーバーのデータを確認し更新日の怪しいやつを削除したり、いろいろいじくってたら一時的に検索リンクも転送されずに直った。
これで直ったと思って、色々削除してたテーマやらなんやらやりなおしだな〜と、ちょいちょい作り直しかけていた。
サイトの更新状況見たりしてたら、サイト内の特定のリンク踏むと、ブラウザ上にサーバー内のディレクトリが表示される。え、おいおいこれはダメだろうと、再びサーバーと睨めっこ。
これはまずいから怪しいやつ消して、WordPressも入れ直したりしたけど、翌日になるとまた改竄の痕跡がある。これを何日か繰り返してた。
日付で更新されたデータを追っても、PHPとかマジでわかんないから、もう更新されたデータだけじゃどこに何があるのか分からない。
これがいわゆるバックドアってやつなのかと。バックドアってこんなちんけなアクセス数のサイトじゃあんまり関係ないワードかと思ってたけどまさか自分のサイトで経験するとはね!
このあたりからマジで引越し考えてた。全然直し方わらかないから、サーバー管理とか時間ないしもう面倒だなと。どこか大手サービスに引っ越してセキュリティはおまかせしようかと、移行先の登録とか行っていた。
最後にWordPressとバックドアで調べると、WordPress内の怪しいところを調べてくれるセキュリティ関連のプラグインを発見。
もうお手上げ状態だったので、有無を言わずにそのプラグインに頼ってみた。
プラグインを入れてWordPress内をファイルスキャンすると、サーバー内に怪しいファイルがいくつもで出てきた。
見た感じ直接影響なさそうな部分なので、スキャンされた怪しいデータを速攻削除していった。
これは自力じゃ絶対わかんないわってところ。
しばらくしてGoogle検索結果の表示が直っていた。
リンク転送は解除されたときも検査結果の表示が元に戻ることはなかったので、今回は無事に回復したように思えた。翌日も確認すると更新日などから改竄はされていないように思った。
これで大丈夫なのかな。何度修正しても改ざんされてたから心配だけど。このセキュリティのプラグインはマジで有益だしセキュリティ大事だと痛感した出来事だった。
ちなみにセキュリティプラグインはこれ「Wordfence」というやつ。英語だけど検索したら使い方出ていたと思う。
コメント